Un logiciel qui scanne les réseaux sociaux expérimenté par l’Intérieur
Un logiciel qui scanne les réseaux sociaux en temps réel. Redoutablement efficace, terriblement intrusif, il est en expérimentation en ce moment au ministère de l’Intérieur.
Un logiciel qui scanne les réseaux sociaux en temps réel. Redoutablement efficace, terriblement intrusif, il est en expérimentation en ce moment au ministère de l’Intérieur.
Des amateurs de maisons connectées, possesseurs d’aspirateurs et de sonnettes dits « intelligents » se sont retrouvés dans l’incapacité d’en faire usage en raison d’une panne sur les serveurs d’Amazon il y a peu. La situation est désormais revenue à la normale. Néanmoins, elle met à nouveau l’une des plus grosses tares de l’Internet des objets en avant : la dépendance à des fournisseurs de services cloud tiers, ce, avec un autre inconvénient majeur qui en découle – le non-respect de la vie privée des utilisateurs.
Pendant ce temps, la presse danoise a pu brosser un tableau étonnamment complet et détaillé de la manière dont la FE a coopéré avec la NSA dans le domaine de la mise sur écoute sur le sol danois. Il a en outre été révélé que les Américains avaient fourni au Danemark un nouveau système d’espionnage sophistiqué qui comprend le système de traitement de données de la NSA XKEYSCORE.
Les données de plus de 300 000 utilisateurs Spotify étaient stockées sur un serveur en accès libre. On y trouvait les noms, les mots de passe, les adresses e-mail et les lieux de résidence des usagers. Les chercheurs, qui ont fait cette découverte en juillet, ont établi l’authenticité de ces informations.
Comme quoi les politiques sont, soit des sombres idiots, soit des traîtres.
Commencer par faire un studio maison avec sources vidéos en connexion wifi, avec comme par exemple le logiciel de montage live OSB
https://obsproject.com
Il est possible de choisir n’importe quel serveur de flux vidéo sous OBS pour la diffusion vers le net, ou d’enregistrer son montage en local.
Pour info, Strasbourg Curieux fait des lives avec 3 sources simultanées ( 2 téléphones portables et une tablette) … mais malheureusement c’est de la Pomme propriétaire et je n’ai pas participé à la mise en place.
Mais possibilité si je leur demande, de faire une démo pour tester les distances de chaque sources par rapport à la table de montage et diffusion.
En cherchant des infos sur les applications de « Live Streaming » tu trouves des sources ( https://github.com/begeekmyfriend/yasea )… après pour la partie connexion Wifi+enregistrements je ne sais pas
Ce score se fonde sur deux aspects. D’un côté, l’utilisation de Microsoft 365. De l’autre, celle des ressources sous-jacentes. Respectivement, les « expériences des personnes » et les « expériences technologiques », pour reprendre les termes employés dans la documentation.
https://www.silicon.fr/score-de-productivite-microsoft-365-surveillance-travail-352273.html
Microsoft fait donc face à des critiques pour son nouvel outil Productivity Score. Cependant, l’entreprise a des idées encore plus grandes pour utiliser la technologie afin d’aider les entreprises à garder un œil sur les collaborateurs dans l’intérêt de maximiser la productivité organisationnelle.
Les nouveaux dépôts de brevets Microsoft décrivent un système permettant de dériver et de prédire les « scores de qualité globale » des réunions à l’aide de données telles que le langage corporel, les expressions faciales, la température ambiante, l’heure de la journée et le nombre de personnes présentes à la réunion. Le système utilise des caméras, des capteurs et des outils logiciels pour déterminer, par exemple, « dans quelle mesure un participant contribue à une réunion par rapport à l’exécution d’autres tâches (par exemple, envoyer des SMS, vérifier ses e-mails, naviguer sur Internet) ».
Les régressions s’enchaînent à une vitesse effrayante…
Trois fichiers, dans les mains de certains services de police et de gendarmerie, vont pouvoir recueillir de nouveaux types d’informations sur les individus considérés comme dangereux pour la « sécurité publique ».
De fait, pourront figurer dans ces fichiers « les opinions politiques » et les « convictions philosophiques et religieuses », et non plus seulement les « activités » politiques ou religieuses. Les personnes morales – en l’occurrence les associations – pourront désormais y figurer.
De plus, les « données de santé révélant une dangerosité particulière », les « données […] relatives aux troubles psychologiques ou psychiatriques », les « comportements et habitudes de vie », les « déplacements », les « pratiques sportives » ou encore les « activités sur les réseaux sociaux » pourront y être inscrits.
Réseaux sociaux et applications (Strava)
https://www.youtube.com/watch?v=LbcqJpQSuMg avec des exemples concret Strava
Dans la répression menée contre les Ouïghours, minorité musulmane qui subit un génocide, à travers un internement massif dans des camps de travail ou encore des stérilisations de force, l’Etat Chinois peut compter sur le soutien de Huawei, géant de la téléphonie et des télécommunications. En effet le groupe a mis en place un logiciel scandaleux de reconnaissance faciale pour identifier les Ouïghours.
https://www.revolutionpermanente.fr/Une-multinationale-au-service-d-un-genocide-Huawei-aide-la-Chine-a-identifier-les-Ouighours
Comment une telle backdoor est-elle possible alors que Tutanota se targue d’être « le service d’e-mails le plus sécurisé du monde », en proposant notamment des e-mails chiffrés de bout en bout? L’explication est simple. La backdoor n’inspecte que les nouveaux messages entrants non chiffrés. En effet, le chiffrement de bout en bout ne fonctionne qu’entre utilisateurs Tutanota.
https://www.01net.com/actualites/le-service-mail-le-plus-securise-au-mondecontraint-d-integrer-une-backdoor-pour-la-police-2012718.html
Le produit phare de Cellebrite est l’UFED (Universal Forensic Extraction Device), un système qui permet aux autorités de déverrouiller et d’accéder aux données de tout téléphone en leur possession. Un autre produit que la société propose est « Physical Analyzer », qui aide à organiser et à traiter les données relevées sur le téléphone. Jeudi dernier, la société a annoncé que ce dernier produit a été mis à jour avec une nouvelle fonctionnalité, développée par la société, qui permet aux clients de décoder les informations et les données de l’application Signal.
https://securite.developpez.com/actu/311223/Une-entreprise-israelienne-d-espionnage-numerique-affirme-pouvoir-acceder-aux-donnees-de-l-application-Signal-consideree-comme-l-application-mobile-la-plus-chiffree/
Un petit micro présent sur le bracelet écoute ainsi ce que vous dites puis, comme le rapporte le testeur ahuri du Washington Post, vous signale si vous parlez de manière trop «irritée», «condescendante», «dédaigneuse», «dogmatique» ou «autoritaire».
https://korii.slate.fr/tech/amazon-halo-bracelet-connecte-surveille-coeur-graisse-ton-voix-humeur
Sous-couvert de détecter les « fêtes clandestines », des sites d’actu immobiliers et de presse comme ouest-france ou la dépèche n’hésitent pas à faire la pub et à affirmer la légalité de dispositifs ultra intrusifs: des capteurs de bruits pour location courte.
L’idée c’est que le ou la propriétaire puisse suivre une courbe du niveau sonore des personnes occupantes. Heureusement sur le site de Roomonitor c’est écrit « Respect de la vie privée à 100% ». Ben oui: « Le capteur n’enregistre aucun son » (mais analyse ses caractéristiques avec des IA). On apprend ainsi dans un des articles, qu’il développe des algorithmes pour dissocier un bébé qui pleure d’un volet qui claque. Le site ne donne pas plus d’info, on ne sait donc pas si les sons sont envoyés à distance pour traitement. Aucune mention du RGPD sur le site, alors même que le site est truffé de pisteurs.
Un petit exemple « amusant » de censure automatique : Bitche est censuré par Facebook
Ville de Bitche a été dépubliée, j’ai fait appel le 19 mars et ça ne réapparait pas. J’ai essayé par tous les moyens de contacter Facebook, par les différents formulaires, mais il n’y a plus rien à faire. Alors j’ai crée une nouvelle page que j’ai appelé Mairie 57230.
En apprenant les péripéties de son voisin, la commune de Rohrbach-lès-Bitche a décidé de prendre les devants avant que le même sort ne lui soit réservée. Par mesure de précaution, pour que notre page ne soit pas suspendue, puisque ça peut durer plusieurs semaines voire plusieurs mois, on a préféré donc éviter tout problème et enlever Lès-Bitche à Rohrbach, de manière évidemment temporaire, le temps que ce malentendu avec Facebook puisse être réglé
Le travail des membres de la Haute assemblée vise à anticiper la survenue de nouvelles crises sanitaires, en recourant plus intensément aux outils numériques, « en assumant si nécessaires des mesures plus intrusives, mais aussi plus ciblées et limitées dans le temps » […] « Sur un portable, les applications comme Tous Anti Covid, Ouisncf, Waze ou l’application de vaccin ont des données. Il n’y a pas d’interopérabilité entre ces différentes applications. Nous proposons simplement qu’en cas de crise il y ait cette interopérabilité qui permette de cibler les personnes vulnérables, prendre des mesures qui les concernent et qui évitent des mesures de confinement global, qui protègent beaucoup mieux et qui fait qu’au global on aurait moins de morts », détaille le sénateur. […] « Nous ne proposons pas de limiter les libertés, nous cherchons un moyen de les retrouver »
Doctolib a communiqué les recherches de ses usagers allemands à Facebook et Outbrain
D’après une enquête parue le 21 juin dans le média allemand consacré à la vie privée numérique Mobilsicher, Doctolib a transmis les recherches de ses utilisateurs allemands aux régies publicitaires de Facebook et d’Outbrain, un service de distribution ciblée d’articles et contenus publicitaires.
Des informations sensibles y figuraient : la spécialité en médecine recherchée et, quand l’utilisateur précisait ces critères, le traitement recherché et le secteur demandé (public ou privé). Mobilsicher constate que Doctolib partageait également le numéro d’identifiant, ou « adresse IP », de l’appareil utilisé par chaque usager.
(■_■¬)
Qu’il s’agisse du Mexique, de l’Inde, du Maroc, de l’Indonésie, de l’Arabie saoudite, des Emirats arabes unis, du Kazakhstan, de l’Azerbaïdjan, du Togo, du Rwanda, et même de la Hongrie, un membre de l’Union européenne, des agences gouvernementales ciblent leur propres concitoyens, ainsi que des personnalités à l’extérieur de leurs pays, qui n’ont pour seul tort que d’être des avocats, des journalistes, des diplomates, des médecins, des sportifs, des syndicalistes, de simples militants, ou des hommes politiques, y compris des ministres, et 13 chefs d’Etat ou de gouvernement (dont trois européens comme nous le préciserons ces prochains jours).
La CNIL s’inquiète que le fichier des dépistages covid devienne un fichier policier
« On change complètement la finalité d’un fichier. On l’a créé pour qu’il soit médical et il devient finalement un fichier policier, ça fait réfléchir, » dénonce Loïc Hervé
C’est un peu une habitude, les fichiers voient leurs finalités changées ou étendues… c’est comme cela qu’on se retrouve avec un fichier des empreintes génétiques justifié par des affaires criminelles à caractère sexuel et qui contient aujourd’hui « 3 422 786 profils génétiques de personnes dûment identifiées ».
700 000 résultats de tests antigéniques ont fuité
De même, n’importe quel hacker qui aurait ouvert le site Francetest aurait immédiatement trouvé la faille. Lorsqu’ils inspectent en site, les hackers commencent par faire tourner un « scanner », un petit outil qui va évaluer la configuration du site, et faire un tour de ses défenses en quelques sortes. Or, « n’importe quel scanner de base aurait faire remonter la fuite », affirme Adrien Jeanneau. D’ailleurs, même pas besoin d’être spécialisé pour trouver la faille, il suffit de connaître le fonctionnement de WordPress. La personne à l’origine de la découverte a par exemple simplement supprimé un morceau de l’URL de ses résultats de test pour y accéder.
Mais avant même de s’inquiéter pour les données exposées publiquement, Francetest va devoir s’assurer qu’aucun acteur malveillant ne s’est connecté à son back-office, l’arrière-boutique technique du site. Le mot de passe pour y accéder était en fait affiché en clair sur l’index : il était quasiment aussi facile à récupérer que les données des patients.
Ouais, un strasbourgeois. L’alsace est concernée plus que toute autre région par l’envie de busines de ce clampin. 1€ le PUT dans SI-DEP.
À l’association de défense des libertés la Quadrature du net, on considère l’affaire révélatrice : « Le milieu militant doit désormais réfléchir profondément à ses usages du numérique , estime Arthur Messaud, juriste au sein de l’association. Pendant longtemps, on a invité les militants à se former au chiffrement, à trouver les meilleurs hébergements mais aujourd’hui on s’interroge », explique-t-il à Reporterre. Face à l’arsenal policier et aux renforcements de la répression, les activistes doivent, selon lui, « désapprendre à se croire en sécurité sur internet même s’ils pensent avoir de bons outils […] On devrait plus faire attention à ce que l’on se dit, à comment on se le dit et à qui on parle. »